打印

Apache Log4j 2远程命令执行漏洞升级方案

Apache Log4j 2远程命令执行漏洞升级方案

Apache Log4j日志框架是一款常用的优秀的开源框架日志框架,在各个应用项目中的使用率相当广泛,此次远程命令执行漏洞所涉及到的版本为低于等于2.14.1版本。
请清查所有项目中的log4j的版本,并进行升级更新。
查找业务系统包的 WEB-INF\lib 目录下以及共享库等所引用到的是否存在 log4j*.jar 包

然后最快速的解决方法是直接升级到2.15.0版本即可。
Version: 2.15.0下载 : https://logging.apache.org/log4j/2.x/download.html

详细的远程命令执行漏洞Bug链接
https://issues.apache.org/jira/browse/LOG4J2-3201


[LOG4J2-3201] Limit the protocols jNDI can use and restrict LDAP. - ASF JIRA (apache.org)
参考资料
http://www.Java2Class.net/OpenSource/Java/Log4J_2_3201_Fix.pdf

本文链接
http://www.Java2Class.net/bbs/viewthread.php?tid=370
拥抱智慧地球!地球守护使者!

TOP